沃爾瑪首席架構(gòu)師Ira Winkler亮相BCS2022：網(wǎng)絡(luò)安全防護必須從整體上采取措施

7月21日，在2022北京網(wǎng)絡(luò)安全大會(BCS 2022)技術(shù)峰會上，沃爾瑪首席架構(gòu)師 Ira Winkler在《人類安全工程：停止依賴失敗的人類防火墻》主題演講中，分享了他對于網(wǎng)絡(luò)安全防護的看法與觀點，為解決當(dāng)下日趨嚴峻的網(wǎng)絡(luò)安全問題提供了新思路。Ira Winkler表示，“在網(wǎng)絡(luò)安全防護中，打造一個更安全的環(huán)境，讓用戶擁有安全的體驗才是核心。”

Ira Winkler指出，網(wǎng)絡(luò)安全防護是一個系統(tǒng)工程，必須從整體上采取措施。不能只抓出錯的終端或只在細枝末節(jié)做極致的防護，而是要從方方面面，自始至終在整個流程上去審視和設(shè)計，才能最好的保護人們的信息安全。隨著網(wǎng)絡(luò)安全事件不斷增多，以及黑客技術(shù)不斷攀升，種種因素對于網(wǎng)絡(luò)安全提出了更高的考驗。盡管目前網(wǎng)絡(luò)系統(tǒng)已經(jīng)初步建成多層次安全防護體系，但我們?nèi)孕柽M一步完善和優(yōu)化有關(guān)機制設(shè)計，來彌補可能存在的技術(shù)漏洞，防范潛在的黑客攻擊、數(shù)據(jù)泄露等風(fēng)險。

Ira Winkler認為，安全事件是整個系統(tǒng)故障的結(jié)果，就像用戶點擊釣魚信息一樣，是整個計算系統(tǒng)的故障導(dǎo)致信息達到終端用戶，導(dǎo)致其信息遭受泄露和傷害。當(dāng)我們談?wù)摪寻踩庾R作為解決用戶問題的方法時，可能忽略了主要損失的來源。 Verizon 數(shù)據(jù)泄露調(diào)查報告顯示，28%的損失是惡意活動的結(jié)果。這些并不是意外，也不是缺乏意識，而是針對用戶的真正惡意攻擊。Ira Winkler表示，“如果相信用戶是你的最后一道防線，你將會遭受巨大的失敗。”

因此，Ira Winkler 提出了Boom概念。在網(wǎng)絡(luò)安全中， Boom既是恐怖襲擊又是反恐策略，這意味著我們不能只想著做事先保護，也要考慮出了問題后怎么盡快恢復(fù)。當(dāng)然，這需要我們提前建立好健全的機制和流程。另外，我們的安全保護機制也不要依賴用戶有好的備份數(shù)據(jù)等好習(xí)慣。Ira Winkler指出，Left of Boom是在Boom之前的操作，Right of Boom是攻擊之后的操作。

他還指出，網(wǎng)絡(luò)安全不應(yīng)該是強加到工作流程上的，而是應(yīng)該成為一種內(nèi)在的，工作流程的一部分。在Left of Boom類型的問題中，最重要的事情之一是管理。在網(wǎng)絡(luò)安全界，有人認為管理只是一套放在架子上的文件，但這不應(yīng)該是管理應(yīng)有的樣子。實際上，管理應(yīng)該告訴你如何做你的工作，說明事情是如何可重復(fù)地發(fā)生。

為了減少損失，Ira Winkler 創(chuàng)造了人工安全工程概念，并建立了一個模型。本質(zhì)上，人類安全工程是一個分層的基礎(chǔ)結(jié)構(gòu)。而管理則涉及整個問題。我們需要一個技術(shù)基礎(chǔ)結(jié)構(gòu)，用來在流程中阻止?jié)撛诘膿p害。除此之外，我們還需要有作用在終端的技術(shù)來保護我們的用戶。要注意，不僅僅是技術(shù)本身，良好的用戶體驗也是必不可少的。

據(jù)悉，作為立足北京、輻射全球的網(wǎng)絡(luò)安全交流平臺，北京網(wǎng)絡(luò)安全大會已成功舉辦三屆。作為大會的關(guān)鍵一環(huán)，BCS2022技術(shù)日將邀請來自中國、美國、印度、以色列、加拿大等國家的知名信息安全專家、科學(xué)家、互聯(lián)網(wǎng)巨頭技術(shù)高管、專業(yè)教授、第三方行業(yè)等嘉賓，就高對抗環(huán)境下的新技術(shù)新方案、高對抗的現(xiàn)實和未來場景以及面臨的一些經(jīng)典的挑戰(zhàn)，數(shù)字城市安全運營，電子取證和鑒定技術(shù)的應(yīng)用和創(chuàng)新等，進行前沿分享。